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1 . Dieser Internationale vorlaufige Pruf ungsbericht wurde von der mit der intemationalen vorlauflgen Prufung 
beauftragten Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 

2. Dieser BERICHT umfaBt insgesamt 5 Blatter einschlieBNch dieses Deckblatts. 



S AuBerdem Hegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
undybder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, undybder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum 
PCT). 

Diese Anlagen umfassen insgesamt 3 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I M Grundlage des Bescheids 

II □ Prioritat 

III □ Keine Erstellung eines Gutachtens Ober Neuheit, erf inderische Tatigkeit und gewerbliche Anwendbarkeit 

IV Q Mangelnde Einheitlichkeit der Erfindung 

V M Begrundete Feststellung nach Regel 66.2 a)ii) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 

gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

VI □ Bestimmte angefuhrte Unterlagen 

VII □ Bestimmte Mangel der intemationalen Anmeldung 

VIII □ Bestimmte Bemerkungen zur intemationalen Anmeldung 
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I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt wurden, geften im Rahmen dieses Berichts als "ursprunglich 
eingereicht" und sind ihm nicht beigefugt, weil sie kerne Anderungen enthaiten (Regeln 70. 16 und 70.17)): 

Beschreibung, Seiten 

1-19 in der ursprunglich eingereichten Fassung 
Anspriiche, Nr. 

1-13 eingegangen am 07.09.2004 mit Schreiben vom 07.09.2004 
Zeichnungen, Blatter 

1 /4-4/4 in der ursprunglich eingereichten Fassung 

2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist 

Die Bestandteile standen der Behorde In der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um: 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist 
(nach Regel 23.1 (b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht 
worden ist (nach Regel 55.2 undybder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthaiten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgeiegt 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 
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5 □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behdrde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf ErsatzblStter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen; sie sind diesem Bericht 
beizufugen.) 

6. Etwaige zusatzliche Bemerkungen: 

V. Begrundete Feststellung nach Artikel 35(2) hfnsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 
Neuheit (N) 

Erfinderische Tatigkeit (IS) 
Gewerbliche Anwendbarkeit (IA) 



2. Unterlagen und Erklarungen: 
siehe Beiblatt 



Ja: 


Anspruche 


1-13 


Nein: 


Anspruche 




Ja: 


Anspruche 


1-13 


Nein: 


Anspruche 




Ja: 


Anspruche: 


1-13 


Nein: 


Anspruche: 
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Zu Punkt V 

Begrundete Feststellung hinsichtlich der Neuheit, der erfinderischen Tatigkeit 
und der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung 
dieser Feststellung 



Es wird auf das folgende Dokument verwiesen: 

D1 : WO 01/61918 A (SILVERBROOK RES PTY LTD ;WALMSLEY SIMON ROBERT 
(AU); LAPSTUN PAUL) 23. August 2001 (2001-08-23) 



1 . Das Dokument D1 wird als nachstliegender Stand der Technik gegenuber dem 
Gegenstand des Anspruchs 1 angesehen. Es offenbart ein Verfahren zum 
geschutzten Ausfuhren einer kryptographischen Berechnung, bei der ein 
Schlussel mit mindestens zwei Schlusselparametern (Seite 69, Zeile4, "K," und 
it K 2 tt ) herangezogen wird, wobei bei dem Verfahren eine Integritatsiiberprufung 
des Schlussels durchgefuhrt wird (Seite 69, Zeilen 4-9), um einen 
kryptographischen Angriff zu verhindern, bei dem durch eine Verfalschung 
mindestens eines ersten Schlusselparameters Ruckschlusse auf mindestens 
einen zweiten Schlusselparameter gezogen werden. 

Der Gegenstand des Anspruchs 1 unterscheidet sich daher von dem bekannten 
Verfahren dadurch, daG mindestens ein Schlusselparameter das Produkt eines fur 
die kryptographische Berechnung benotigten Wertes mit einem Sicherungswert 
ist, und daB die Integritatsuberprufung eine Teilbarkeitsprufung beinhaltet. 

Der Gegenstand des Anspruchs 1 ist somit neu (Artikel 33(2) PCT). 

Die mit der vorliegenden Erfindung zu losende Aufgabe kann somit darin gesehen 
werden, daB die mehrfache Durchfuhrung deraufwendigen Berechnung der 
HMAC-SHA1-Prufsumme gemaB Dokument D1 umgangen werden soil- 
Die in Anspruch 1 der vorliegenden Anmeldung fur diese Aufgabe vorgeschlagene 
Losung beruht aus den folgenden Griinden auf einer erfinderischen Tatigkeit 
(Artikel 33(3) PCT): 

Die Aufgabe der Vermeidung der rechenintensiven HMAC-SHA1-Prufsummen- 
berechnung wird im Dokument D1 nicht einmal andeutungsweise angesprochen. 
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Das Dokument D1 offenbart nicht die Tatsache, daB mindestens ein Schliissel- 
parameter das Produkt eines fur die kryptographische Berechnung benotigten 
Wertes mit einem Sicherungswert ist, und daB die Integritatsiiberprufung eine 
Teilbarkeitspriifung beinhaltet. Auch wird kein Hinweis auf diese Art der 
Integritatsiiberprufung gegeben, obwohl sie eine Vermeidung der 
rechenintensiven HMAC-SHA1-Prufsummenberechnung bewirkt, daB die den 
Schlusselparametern und Sicherungswerten inharenten mathematischen 
Beziehungen genutzt werden und so eine Teilbarkeitspriifung an Stelle der 
Prufsummenberechnung zur Integritatsiiberprufung ausreicht. 

2. Fur die unabhangigen Anspruche 12 und 13, die sich auf ein Computer- 
programmprodukt beziehungsweise auf eine Chipkarte zur Ausfiihrung des 
Verfahrens gemaB dem Anspruch 1 beziehen, gelten die obigen Uberlegungen 
entsprechend. Besagte Anspruche sind somit ebenfalls neu (Artikel 33(2) PCT) 
und beruhen ebenfalls auf einer erfinderischen Tatigkeit (Artikel 33(3) PCT). 

3. Die Anspruche 2-1 1 sind vom Anspruch 1 abhangig und erfiillen damit ebenfalls 
die Erfordernisse des PCT in bezug auf Neuheit und erfinderische Tatigkeit. 
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Patentanspriiche 

1. Verfahren zum geschtitzten Ausfiihren einer kryptographischen 
Berechnung, bei der ein Schlussel (12) mit mindestens zwei 
Schlusselparametern (p, q, pinv, sp, dp, sq, dq) herangezogen 
wird, wobei bei dem Verfahren eine Integritatsttberpriifung (30, 
34, 40, 54) des Schltissels (12) durchgefuhrt wird, um einen kryp- 
tographischen Angriff zu verhindern, bei dem durch eine Verf al- 
schung mindestens eines ersten Schltisselparameters (p, q, pinv, 
sp, dp, sq, dq) Rttckschlusse auf mindestens einen zweiten Schliis- 
selparameter (p, q, pinv, sp, dp, sq, dq) gezogen werden, dadurch 
gekennzeichnet, dafi mindestens ein Schlusselparameter (dp, dq) 
das Produkt eines fur die kryptographische Berechnung benStig- 
ten Wertes mit einem Sicherungswert (sp, sq) ist, und dafi die 
mtegritatsiiberpriifung (30, 34, 40, 54) eine Teilbarkeitsprufung 
beinhaltet. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi der 
Sicherungswert (sp, sq) als Schlusselparameter in dem Schlussel 
(12) enthaltenist. 

3. Verfahren nach Anspruch 1 oder Anspruch 2, dadurch gekenn- 
zeichnet, dafi die kryptographische Berechnung ein RSA-CRT- 
Verf ahren ist und dafi der fur die kryptographische Berechnung 
benotigte Wert ein CRT-Exponent ist, wobei das Produkt dieses 
CRT-Exponenten mit dem Sicherungswert (sp, sq) als gesicherter 
CRT-Exponent (dp, dq) in dem Schlussel (12) enthalten ist. 
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4. Verfahren nach einem der Ansprttche 1 bis 3, dadurch gekenn- 
zeichnet, dafi bei der Integritatsprtifung (30, 34, 40, 54) gepriift 
wild, ob ein Schltisselparameter (p, q, pinv, sp, dp, sq, dq) oder 
ein Wert, der sich von dem Schltisselparameter (p, q, pinv, sp, dp, 
sq, dq) urn ein Vielfaches des Sicherungswertes (sp, sq) unter- 
scheidet, glatt durch den Sicherungswert (sp, sq) teilbar ist. 

5. Verfahren nach einem der Ansprttche 1 bis 4, dadurch gekenn- 
zeichnet, dafi bei der Integritatstiberpriifung eine mit den 
Schltisselparametern (p, q, pinv, sp, dp, sq, dq) abgespeicherte 
Prufsumme mit einer nach der tJbergabe der Schltisselparameter 
(p, q, pinv, sp, dp, sq, dq) neu berechneten Prtifsumme verglichen 
wird. 

6. Verfahren nach einem der Ansprtiche 1 bis 5, dadurch gekenn- 
zeichnet, dafi zux Prtifung der Integritat wichtige Ubergabe- 
parameter mehrfach tibergeben und nach der Obergabe auf 
Identitat geprtift werden. 



7. Verfahren nach einem der Ansprttche 1 bis 6, dadurch gekenn- 
zeichnet, dafi die kiyptographische Berechntmg eine Entschlttsse- 
lung oder Si gnaturer zeugung gemafi einem RSA- Verfahren, 
insbesondere einem RSA-CRT-Verfahren, ist. 



8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dafi bei der 
kryptographischen Berechntmg mindestens eine Potenzierungs- 
operation durchgeftihrt wird, und dafi bei der Integritatsprtifung 
(30, 34, 40, 54) gepriift wird, ob der bei der Potenzierungsopera- 
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tion verwendete Exponent sich als glatter Quotient einer Division 
eines Wertes durch einen Sicherungswert (sp, sq) ergibt. 

9. Verf ahren nach Anspruch 8, dadtixch gekennzeichnet, dafi bei der 
kryptographischen Berechnung ein Exponenten-Verschleierungs- 
verfahren zum Ausspahungsschutz angewendet wird. 

10. Verf ahren nach einem der Anspruche 7 bis 9, dadurch gekenn- 
zeichnet, dafi die Primf aktoren (p, q) des RSA-Verfahrens mit 
einem Verschleierungsparameter (j) multipliziert werden, und 
dafi die Fehlerfreiheit des Berechnungsverlauf s durch eine Gleich- 
heitsxiberprtifung modulo des Verschleierungsparameters (j) 
uberpriift wird. 

11. Verf ahren zum Bestimmen eines Schlttssels fur eine kryptographi- 
sche Berechnimg mit mindestens zwei Schlusselparametem (p, q, 
pinv, sp, dp, sq, dq), wobei der Schltissel zur Verwendung in ei- 
nem Verfahren nach einem der Anspruche 1 bis 10 vorgesehen ist. 

12. Computerprogrammprodukt, das Programmbefehle aufweist, urn 
einen Prozessor zu veranlassen, ein Verfahren mit den Merkmalen 
eines der Anspruche 1 bis 11 auszufuhren. 

13. Tragbarer Datentrager, insbesondere Chipkarte oder Chipmodul, 
der zur Ausfuhrung eines Verf ahrens mit den Merkmalen eines 
der Anspruche 1 bis 11 eingerichtet ist. 



GEAENDERTES BLATT 



